Документ не применяется. Подробнее см. Справку
"Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утв. ФСТЭК РФ 14.02.2008)

Таблица 2. Правила отнесения угрозы безопасности ПДн к актуальной

Таблица 2

Правила отнесения угрозы безопасности ПДн к актуальной

┌──────────────┬──────────────────────────────────────────────────────────┐

│ Возможность │ Показатель опасности угрозы │

│ реализации ├───────────────────┬────────────────────┬─────────────────┤

│ угрозы │ низкая │ средняя │ высокая │

├──────────────┼───────────────────┼────────────────────┼─────────────────┤

│Низкая │неактуальная │неактуальная │актуальная │

├──────────────┼───────────────────┼────────────────────┼─────────────────┤

│Средняя │неактуальная │актуальная │актуальная │

├──────────────┼───────────────────┼────────────────────┼─────────────────┤

│Высокая │актуальная │актуальная │актуальная │

├──────────────┼───────────────────┼────────────────────┼─────────────────┤

│Очень высокая │актуальная │актуальная │актуальная │

└──────────────┴───────────────────┴────────────────────┴─────────────────┘

С использованием данных о классе ИСПДн и составленного перечня актуальных угроз, на основе "Рекомендаций по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" и "Основных мероприятий по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных" формулируются конкретные организационно-технические требования по защите ИСПДн от утечки информации по техническим каналам, от несанкционированного доступа и осуществляется выбор программных и технических средств защиты информации, которые могут быть использованы при создании и дальнейшей эксплуатации ИСПДн.

Таблица 1. Показатели исходной защищенности ИСПДн